Wenn ich ein neues Produkt erstelle, benutze simple auth, es gibt eine "create user" API. Wie schränke ich es ein, dass nur eingeladene E-Mails (entweder per E-Mail oder über einen einmaligen Schlüssel) sich anmelden können? Scheint nicht so leicht in die Regeln zu passen, aber ich vermisse wahrscheinlich etwas.Wie kann ich die Registrierung auf ein Produkt in Firebase beschränken?
Zunächst möchte ich darauf hinweisen, dass der Kern Firebase-API verwendet JSON Web Tokens für Auth, die Sie selbst erzeugen können, so dass Sie die volle Kontrolle über die Erstellung von Benutzerkonten und es einschränken können, wie Sie wollen:
https://www.firebase.com/docs/security/custom-login.html
Ich schätze, Sie beziehen sich auf unseren Simple Login Service.
Einfache Anmeldung ist ein Dienst, der einige allgemeine Anmeldeoptionen bietet. Es gibt keine Möglichkeit, die Erstellung neuer Konten einzuschränken. Sie können jedoch einschränken, was diese Konten mit Firebase tun können. Sie können beispielsweise Ihre Sicherheitsregeln festlegen, sodass nur Benutzerkonten in einer autorisierten Liste (in Firebase) tatsächlich Daten lesen oder schreiben können.
Hmm, können Sie ein bisschen weiter ausarbeiten? Klingt so, als ob du sagst: "Lass sie sich nach Belieben anmelden, aber schränke ein, was sie tun können, wenn sie nicht Teil der privaten Beta sind." Nicht ideal, könnte aber praktikabel sein. [Ich hasse es, wie ich hier keine Zeilenumbrüche eingeben kann!] Ja, ich könnte den Simple Login-Dienst nutzen. Schließlich, wenn ich einen anderen Dienst für die Benutzerauthentifizierung erstellen muss, und dann einen weiteren für die Interaktion mit Stripe-Zahlungen und einen weiteren für das Senden von E-Mails, verliere ich sehr schnell den Vorteil von Firebase und kann meinen Server einfach für alles nutzen. – deitch
Ja, das ist es, was ich vorschlage. Viele unserer Kunden haben bereits eigene Benutzerkontendatenbanken. Deshalb machen wir Custom Login zu einem erstklassigen Bürger und Simple Login zusätzlich dazu. –
Wäre es möglich, eine Liste von Einladungstokens als Dokument in einer Firebase zu speichern und eine Sicherheitsregel einzurichten, die jeder neu erstellte Benutzer einen Einladungscode haben muss, der in der Tabelle enthalten ist? Dies würde ein Einladungssystem ohne separaten Server ermöglichen. – mxc